Уязвимость 0.0.0.0 в браузерах угрожает безопасности пользователей

Атака 0.0.0.0-day: хакеры использовали уязвимость 18 лет Крупнейшие браузеры мира 18 лет оставляли лазейку для хакеров. Уязвимость связана с обработкой запросов к IP-адресу 0.0.0.0, что позволяло взламывать частные сети. Хакеры использовали уязвимость, отправляя вредоносные запросы к IP 0.0.0.0 своих целей. Это открывало доступ к конфиденциальным данным и внутренним сетям жертв. Apple, Google и Mozilla работают над закрытием этой уязвимости в своих браузерах. Однако Mozilla пока воздерживается от полной блокировки из-за возможных проблем совместимости. #Кибербезопасность #Уязвимость #Хакеры #Технологии

Атака 0.0.0.0-day: хакеры использовали уязвимость 18 лет Крупнейшие браузеры мира 18 лет оставляли лазейку для хакеров. Уязвимость связана с обработкой запросов к IP-адресу 0.0.0.0, что позволяло взламывать частные сети. — Хакеры использовали уязвимость, отправляя вредоносные запросы к IP 0.0.0.0 своих целей. Это открывало доступ к конфиденциальным данным и внутренним сетям жертв. Apple, Google и Mozilla работают над закрытием этой уязвимости в своих браузерах. Однако Mozilla пока воздерживается от полной блокировки из-за возможных проблем совместимости. #News #0day #IP ‍ Этичный хакер

Безопасники нашли метод доступа в локалку через браузеры Компания Oligo опубликовала статью о векторе атаки через обычные браузеры, затрагивающие Linux-системы и MacOS, когда браузер обращается к адресу 0.0.0.0 и получает доступ к локальным устройствам По словам исследователей, в 2024-м году произошёл резкий рост сайтов обращающихся к 0.0.0.0 — их число составляет около 100 000 В ближайших обновлениях Safari, Firefox и Chrome уязвимость будет устранена. Проблема существовала почти 20 лет.

Раз уж дал комментарий для радио, то чего пропадать контенту. Специалисты обнаружили уязвимость 18-летней давности, которая угрожает компьютерам под Linux и macOS , на которых запущены браузеры Chrome , Chromium, Firefox и Safari . Уязвимость, названная "0.0.0.0-Day", позволяет вредоносным сайтам слать JavaScript-запросы к локальному адресу 0.0.0.0, а уязвимый браузер будет пересылать их на определенные локальные сервисы на компьютеры, что позволит злоумышленникам красть информацию, изменять настройки ПО, загружать вредоносный код и даже удаленно исполнять код. На Windows данной проблемы нет, так как она блокирует такие внешние запросы к локальному IP. Разработчики браузеров сейчас в процессе исправления данной уязвимости: ‍ Google пообещала устранить этот баг в 128 версии Chromium сейчас в бете и закончить его к 133 версии Chrome. Apple внесет изменения в очередную версию движка WebKit и в новом обновлении macOS она должна быть доставлена до пользователей Mozilla в процессе решения данной проблемы, но когда это будет сделано не сообщается. Процент web-сайтов, которые коммуницируют с локальным адресов 0.0.0.0 растет и сейчас составляет 0,015% от общего числа сайтов в Интернет, то есть всего около 100 тысяч web-ресурсов с июня начался экспоненциальный рост .

Apple и Google в шоке: хакеры по-прежнему используют древнейшую уязвимость для взлома Safari и Chrome Исследователи из израильского стартапа по кибербезопасности Oligo Security обнаружили уязвимость нулевого дня, которая позволяет злоумышленникам получить доступ к личным данным во внутренней частной сети пользователей браузеров Apple Safari, Google Chrome и Mozilla Firefox. Apple уже заявила, что планирует заблокировать попытки веб-сайтов отправлять вредоносные запросы на IP-адрес 0.0.0.0 в macOS Sequoia и обновлении Safari 18, которое также будет доступно для macOS Sonoma и macOS Ventura. «Использование уязвимости 0.0.0.0-day может позволить хакерам получить доступ к внутренней частной сети жертвы, открывая широкий спектр векторов атак», — отметил Ави Люмельски из Oligo Security. К слову, этой уязвимости уже больше 18 лет, поэтому странно, что инженеры Apple и Google не предусмотрели возможности её использования злоумышленниками. Теперь остаётся дождаться, когда компании обновят свои браузеры.

Уязвимость 0.0.0.0 Day, обнаруженная 18 лет назад, продолжает угрожать пользователям Linux и macOS. Она позволяет вредоносным сайтам обходить защиту браузеров. Google, Mozilla и Apple уже начали разработку решений для устранения проблемы. Ожидаются обновления в ближайших версиях.

Эксперты нашли 18-летнюю уязвимость в браузерах Chrome, Firefox и Safari Эксперты по кибербезопасности обнаружили уязвимость в браузерах Google Chrome, Apple Safari и Mozilla Firefox. Вредоносный софт позволяет хакерам получить доступ к закрытой информации через IP-адрес 0.0.0.0. Эта уязвимость уже была использована хакерами для атак на отдельных лиц и компании, которые используют веб-серверы. Читать далее